SQL注入漏洞及解决方案
什么是SQL注入漏洞?
在早期互联网上SQL注入的漏洞是普遍存在的。有一个网站,用户注册以后根据用户名和密码可以完成登录,假设现在用户名被其他人知道了,但是其他人不知道密码,他也可以登录到网站上进行相应的操作。
演示SQL注入的漏洞
这里有用到 前面文章所提到的自己写的JDBC连接数据库的工具类!!!
数据库查询文件:
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
public class JDBCdemo03 {
/*
用户登录功能
*/
public boolean login(String username, int password) {
Connection conn = null;
Statement stmt = null;
ResultSet rs = null;
//定义一个变量
boolean flag = false;
try {
//获得连接
conn = JDBCUtils.getConnection();//JDBCUtils自己的数据库连接工具类
//完成登录功能
//创建执行SQL语句的对象
stmt = conn.createStatement(